企业内部管理信息化范文第1篇

[关键词]管理信息；内部控制；影响与作用

一、引言

内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，对企业经营管理及其活动过程进行检查、约束和调节的自律系统。COSO认为内部控制贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。我国的大多数乡镇企业、家族式企业甚至有些国有大型企业对系统化的内部控制还比较陌生，很有必要对企业普及内部控制理论，完善企业内部控制体系。

二、企业管理信息系统内部控制的重要性

信息管理的反馈控制理论认为，管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程，每次循环的延续时间就是管理周期，延续时间的长短则反映了管理工作效率的高低。因此，要缩短管理周期、提高管理效率，离不开内部控制。内部控制是企业管理活动的一个组成部分，是实现企业目标的重要手段。管理活动做得好，内部控制有效，企业就能够实现它的目标，企业就可以获得丰厚的利润，从而保证了企业的生存和发展能力。如果内部控制无效，企业的目标难以实现，企业将失去竞争能力，甚至危及企业的生存。可见，内部控制是企业管理的重要手段，也是管理信息系统中的重要环节，企业管理者应给予高度重视。

三、内部控制对企业内部管理的影响

（一）内部控制对企业文化的影响

内部控制首先必须考虑如何确立企业的理念，塑造企业文化，并以此影响企业员工的控制意识。

（1）内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基,是企业的无形资产。内部控制应使企业管理层和其他成员都应当做到：严格一致地保持诚信行为和道德标准；加强企业的内部审核制度；发挥董事会的职能，使其客观监督企业的高层管理阶层；制作文字化的行为准则和政策声明，将其传达给全体员工；使员工认识到维护企业信誉是自己的神圣责任，员工自己的形象就是企业形象的缩影，逐渐强化员工的企业信誉意识。

（2）内部控制确立企业的经营风格。内部控制对企业经营管理及其活动过程进行检查、约束和调节，使企业经营者明确：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计职能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。

（3）内部控制明确管理者的职责与权限。内部控制强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员，特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。

（4）内部控制规范了人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。

（二）内部控制影响企业对信息的敏感性

内部控制活动是否畅通直接影响企业对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息，明确生产、管理目标，使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部门沟通重要信息的渠道，避免职工与企业矛盾。同时，为员工对外界顾客、供应商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在：

（1）内部控制影响企业管理指令被贯彻执行。管理决策层的计划或指令能否及时、恰当地得到落实，很大程度上依赖于内部控制的监督和激励机制是否完善。内部控制如果建立有效的监督和激励机制，就会把员工的职责和利益有机地联系在一起，从而调动员工工作的积极性和主动性，发挥员工的主人翁精神，使管理层的决策得到顺利落实。

（2）内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通，使员工能够知悉其营业，清楚其所担负的特定任务，了解内部控制制度的各项规定、它们如何生效；员工在执行任务时，一旦有非预期的事项发生应采取什么行动，并预防再度发生。同时，员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。

（3）内部控制把企业各部门整合在一起，使企业信息得到有效共享。企业中各部门之间既相互联系，又有一定的独立性。内部控制能把各部门有机地整合在一起，实现各部门信息共享，从而使管理层能及时掌握企业的产销、库存等情况，并适时调整生产计划。

此外，内部控制系统还能通过测评、报告形式为管理层及时提供行业分析报告，市场调查报告或者会计报表等信息，使管理决策有据可依。

（三）内部控制影响企业风险评估的能力

在建立信息系统之前，企业的内部控制制度往往是一堆文件和手册，执行过程也只能是定期地检查和评估。这使企业风险评估缓慢，企业不能及时规避风险。信息系统使得动态和实时控制成为可能，内部控制也由以事后的监督检查为主变为事前和事中控制模式，更好地体现出基于预测和预防的风险评估机制。

（四）内部控制影响企业的管理决策

COSO报告认为，控制活动是确保管理层的指令得以实现的政策和程序，旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：

（1）高层管理人员对企业所做的战略决策。高层管理人员的职责是制定组织的总目标，掌握组织的大政方针，评价整个企业的绩效。其控制活动涉及很多不确定因素，有许多变量，是一项复杂的工作。其控制活动结果是形成企业计划。

（2）中层管理决策。中层管理人员负责贯彻执行高层人员所制定的重大决策，监督和协调基层管理人员的工作。中层管理的输出是生产调度和完成计划的测度。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便明确趋势。

（3）基层管理人员。基层管理人员也称第一线管理人员，主要管辖作业人员，给作业人员分派具体工作任务，直接指挥和监督现场作业活动。如保护设备、存货、证券、现金和其他资产的实体安全，生产操作是否正确，有没有按产品质量要求生产等。其控制活动结果是产品本身或服务。内部控制系统应提供标准化的操作流程和指令。

四、内部控制对企业会计工作的影响

企业信息化环境下，由于内部控制提供了对资料中心运作的控制；对系统软件的控制；存取安全的控制；对会计电算化步骤及相关的人工程序的控制；对应用系统的发展及维护的控制；对信息输入、输出模式的控制等对信息处理的控制，从而使得企业会计工作在发生变化的情况下，依然能够保证会计信息的公允和如实反映。具体表现在：（一）内部控制对会计电算化步骤的控制，使传统会计模式发生变化

电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外，许多内部控制方法主要通过会计软件来实现，传统的会计模式发生了变化。

（二）内部控制对信息输入、输出的控制，影响会计数据的准确性

企业信息系统中，会计数据可直接从数据库系统采集并进行会计处理，这减少了会计数据录入错误的机会，提高了会计数据的准确性和及时性。但是，如果数据本身有错误，会计人员会被动地接受生成的数据进行会计处理，则该错误可能会带到会计系统中。在实施内部控制时应设法避免这样的错误。

（三）内部控制对信息存取安全的控制，影响会计数据的可靠性

对信息存取安全的控制，应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制，确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段，普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象，软件设计选用的语言和资料库考虑安全性能少，以至软件投入运行后暴露诸多安全隐患，如信息存取时，不能保证数据完整性；数据易被窃取；数据溢出等安全问题。这类现象和问题目前尚未得到彻底的改变，同时，许多安全设施并未配置齐全，特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度，也体现了内部控制对信息存取安全的控制的必要性。

（四）内部控制对资料中心运作及对应用系统的发展及维护的控制，要求企业的管理人员具有较高素质

企业信息化环境下，由于内部控制工作越来越细致，管理越来越专业化，信息系统管理人员的作用越来越重要。信息系统管理人员掌握会计核算的计算机程序和数据库等核心资源，这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管，而且由于信息系统管理人员熟悉信息技术，所以不能排除他们具有改账的能力。同时，在实际工作中，由于会计人员缺乏信息技术知识，在进行一些特殊的会计处理时，或者在会计处理过程中出现问题时，只能由信息系统管理人员帮助解决。在解决问题时，会计人员有时会提供本人的代码和密码，使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码，信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。这些情况都要求企业管理人员具有高尚的品德和优秀的职业道德，任何情况下都不能违反内部控制制度。

五、建立和完善管理信息系统内部控制的方法

（一）建章立制，强化企业内部制度

实行系统信息化管理以后，信息系统的正常、安全、有效运行的关键是操作使用。如果单位管理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。因此，管理方式和对象的改变，也给内部控制下的制度赋予了新的内涵。

首先应严格机构和人员的管理与控制，对各类人员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括：直接管理、操作、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。

其次应严格系统操作环境管理和控制系统。制订一套完整而严格的操作规定来控制操作程式。操作规程应明确职责、操作程式和注意事项，并形成一套电算化系统文件。如规定交接班手续和登记运行日志，规定资料备份及机器的使用规范，规定软盘专用以防病毒感染。

最后应建立健全档案管理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外，还应高度重视电算化人才的开发与培养，并为此提供必要的物力、财力，以造就一支高素质的财会科技队伍，为会计电算化工作提供人力和智力支持。

（二）建立信息系统评价机制，不断优化系统

企业的内部控制是否健全有效，特别是对会计核算有何影响，需要在持续的控制之后，对此做出评价。在实际工作中，由于各种原因，在评价内部控制时，往往注重对业务处理控制的了解、测试和评价，忽视了对信息系统控制是否有效执行、是否健全的审查，从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据，这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制，还必须对所建立的各项控制进行测试和评价，特别是要对会计信息系统控制是否健全、有效做出评价，以便及时发现问题，及时纠正。

对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当，也就是对会计信息系统控制的健全性进行测试。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用，也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制，又包括计算机程序控制，因此单纯依靠传统的控制测试方法是无法完成该项工作的，还必须采用计算机辅助审计技术，才能对信息系统控制进行全面测试。在实际工作中，应针对不同的控制形式，选择相应的控制测试技术。

在对会计信息系统控制进行测试之后，要对各项控制是否健全、有效做出评价。针对识别出的控制薄弱环节，进行深入研究与分析，提出完善会计信息系统控制的建议，及时改进。对于信息系统控制制度方面的问题，要从根本上解决。

（三）充分发挥系统的激励职能，调动职工的积极性、主动性、创造性

完善的管理控制系统必须和人融合在一起。在企业的管理活动中，人力是最主动、最关键的因素。要搞好一个企业，提高劳动生产率，增加经济效益，最重要的是调动人的积极性，进行人力资源的开发。人的资源潜力是很大的。有调查指出，职工每天只需发挥20%～30%的能力用于工作就能基本完成任务。如果能充分调动职工的积极性，他们的潜力可以发挥到80%～90%。另外，随着科学技术的进步，脑力劳动逐渐成为主要劳动形式，这更需要调动职工的积极性、主动性和创造性，因为脑力劳动是不能计件的。

（四）培训管理人员，提高管理人员的业务操作水平

我国企业必须根据企业管理信息化程度的不同，加强对员工的专业培训，以适应信息化管理岗位的新要求，形成良好的人力资源结构。首先，我国企业必须引入竞争机制，根据市场竞争、优胜劣汰的原则，形成任人唯贤的用人机制，为企业的发展和壮大配置合格的人才。其次，管理者的素质在企业经营管理中起着非常重要的作用，管理者的素质不同，对企业发展产生的影响也不相同，进而影响到企业内部控制的效率和效果。企业管理者的素质不仅仅指知识与技能，还包括道德观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等，都深深地影响着内部控制的成效。

企业内部管理信息化范文第2篇

关键词：企业内部控制；信息化；安全管理

随着信息化技术的发展，企业信息化工具扩展度越来越高，扩展面越来越广，大大提升了企业运营及管理的便捷性，企业依赖系统大数据的信息处理和分析来提升效率，信息化技术应用为企业创造了不可替代的价值。企业财务系统、资源管理系统、办公系统等形成企业信息化综合平台，随着信息数据的大量输入、输出、交换、应用，信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丢失或泄露，使企业产生影响或经济损失，以信息化平台为重要工作工具的单位，影响更加重大。4G时代的到来，为企业信息走向移动化铺好了平台，也为企业信息安全管理提出了新一步要求。

我国的《企业内部控制基本规范》中提到信息化安全管理问题，该规范第四十一条指出：“企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。”所以信息化安全管理应为现代企业内部控制管理重要内容，如何优化信息化管理，提升信息化安全，成为需要思考的问题。

一、信息化安全管理分析

企业信息化安全管理包括物理安全管理、网络安全管理、系统安全管理、应用安全管理等，内部控制的实施有助于预防信息化管理下企业信息数据尤其是财务数据丢失的风险，降低借助信息系统舞弊的可能性，保证企业各项经营活动有效运行。企业应通过企业信息化安全工作分析，定期进行信息化安全工作检查，落实信息化安全内部控制管理。

（一）物理安全内部控制管理

1.硬件安全

信息化处理以电脑、服务器、存储设备、网络设备、安全设备作为硬件设备，电脑等信息终端设备不完善或故障会影响办公；服务设备如服务器、存储设备的损坏，会直接造成数据的丢失和数据处理的中断；网络设备如路由器、交换机的损坏，会让系统停止。没有安全设备或安全设备不工作会让系统受外界所攻击或盗取重要信息。企业信息化安全管理应对硬件安全有应急预案，增加必要的备用设备，如服务器、路由器、交换机等，设备一旦损坏，备用设备马上进入工作状态，使业务不中止或恢复时间短。设备应支持双路电源供电，对于有可能的停电，企业应准备和启用备用电源。

2.信息设备环境安全

环境安全包含防火、防盗、温度、湿度、洁净度等环境安全，只有安全的信息设备环境才能保障信息设备正常、高效工作，防范设备灭失或信息损失。对于一个大型或中型企业应专门建设符合上述环境要素的机房，服务器等设备应放在机房，因机器不间断运转造成温度较高，应配备精密空调等制冷设备，确保温湿度得到精确控制，服务器的放置空间要合理，保持空气的流通并符合设备散热需求。机房配置消防报警装置、气体灭火装置，以应对突发火灾事件。机房重地应有门禁管理，确保防盗和人为破坏的发生，信息化管理人员应就机房建设及日常管理进行检查。

另外移动办公设备（笔记本电脑、平板电脑、手机）的广泛使用使设备不安全性增加，云技术、云方案不断推新应用，使移动办公增加，企业应对于移动办公设备丢失制订预案，对重要移动设备做防盗防丢失部署，以使设备被盗或丢失时由信息管理员实施远程锁定，阻止非法入侵或直接销毁设备中的数据。

3.数据安全

数据的安全分为数据保护、数据保密和数据恢复。存储设备是数据的载体，也是实施信息化企业的生命，数据丢失可以是致命的，一个安全稳定的存储设备对数据保护至关重要。重要数据应以加密存储，存储介质废弃时的完全抹除是数据保密应注意事项，可使用硬件自加密硬盘简化数据保密过程。而存储备份和恢复方案的实施是数据安全的最后一道防线，可以在事件发生后数据得以恢复。企业应及时做好数据备份、异地备份，防范火灾、地震等不可预知事项带来的数据灭失。企业应做出数据恢复预案并进行演习以应对可能的数据安全事故。

（二）网络安全与信息传输安全内部控制管理

网络提供了便捷的信息传递、快速的信息查询，实现多人多组织的便捷工作，但也带来网络风险。企业首先应做好网络访问控制，最主要的措施是建立有效的防火墙，应检查企业网络设备是否安装了有效的防火墙，防火墙的版本是否能及时最新，是否安排专门人员定期通过收集分析网络行为、安全日志等进行入侵检测，检查访问控制权限审批授予是否得当，是否对不适当的人做访问权限的撤销管理。

终端用户操作不当，如违规安装软件或互联网资讯点击可能使病毒侵入网络，故企业防止内部局域网风险，需规范终端用户操作，对网上下载文件有必要要求及管理。针对承载保密信息的电脑，企业应专机专用并禁止与外网进行连接。对于有特殊安全需求的部门可部署桌面云方案，将数据和操作安全策略放置到服务器上统一管理。企业可通过部署网络防病毒软件并实时更新保证各终端使用相同的安全策略，避免个体不正确的安全习惯，保证定期进行病毒和恶意软件的查杀和清除，保障系统不因病毒侵入而崩溃，是信息化安全内控管理的有效手段。

运营商的线路故障，可能造成整个网络信息沟通中断，虽然几率较少，但对于以信息化工具为重要手段的单位影响会很大；为防止外部网络中断，检查评估是否需要选择两家运营商，保证信息传输的正常。

（三）系统安全内部控制管理

软件是信息化实现的载体，所有信息都是基于软件进行输入、输出、运算、分析和应用的。

软件安全成为一个越来越不容忽视的问题，软件漏洞会造成信息丢失、信息泄露。软件病毒会造成系统崩溃、信息错误。提升软件安全性，是企业信息化建设的重要环节。

企业的软件安全管理应检查是否使用可靠的系统操作平台软件，比如：Windows、Linux；是否安装有效的防病毒软件并及时更新，比如：卡巴斯基、诺顿等；是否选择安全保障高的信息化应用系统软件，比如：SAP、Oracle、金蝶、用友软件等；信息化软件是否有稳定后期保障服务。完善的软件是信息化数据安全和信息化功能应用的保证。

（四）应用安全内部控制管理

1.系统平台应用内部控制管理

企业信息化最主要应用是使用系统平成会计信息自动化处理与分析、实现业务流程记录与信息传递。企业应做到信息化平台统筹规划，使财务信息化和业务流程信息化充分结合，提高信息处理效率及信息管控力度，将企业的管理思想有效置入信息化流程使信息化平台成为企业内部控制管理的有效工具和手段。

企业信息化系统平台应用工作包括系统上线实施建设和系统日常运维管理，都有内部控制风险点管理。系统上线实施建设为系统平台应用的基础，对企业信息化应用起到关键作用。对于信息化应用程度深的企业，若实施不成功会给企业带来经济损失乃至巨大风险，为内部控制管理重大风险点，应予以高度重视。企业应制定详细的工作计划及实施方案，优化系统流程，制定编码规则，项目经理应实施有效的进度管理以保证系统上线成功，系统上线后应对项目进行验收，对应用中发现问题予以改善。系统日常运维管理（包括变更管理）是信息化有效稳定运行的保证，企业应制定管理制度进行规范化管理，信息化管理人员做好工作表单记录，通过检查表单记录评估信息化工作开展是否得当。

系统平台应用离不开系统流程与系统授权管理，只有信息化系统操作流程及权限设置合适，内部控制管理工作才能有效开展，风险得到即时控制。系统流程管理要求系统流程与企业管理流程文件相符；系统流程设置应合理有效，以企业增值及反应速度为原则，在实现内部控制基础上尽量做到流程简化，体现内部控制管理的全面性、重要性、制衡性、适应性和成本效益性。授权管理为企业内部控制管理关键点，如何做好系统授权？首先，授权人适岗，要求系统授权人或批准人对公司流程掌握，对内部控制管理有清醒的认识，对不相容岗位分离有清楚的把握，保证授权批准人与执行人分离，业务执行人与审核人分离，执行人和记录人分离，物资保管人与记录人分离，执行业务人与物资保管人分离；其次，配备必要的授权审核人员，授权审核人员可以是企业内控管理人员也可以是企业制度制订及管理人员，在系统流程制订时对授权设置进行审核，定期开展授权审计，以发现授权中问题，及时更正；再次，授权管理包括授权工作也包括撤销授权工作，需及时做好离职离岗人员系统权限调整，以保证系统操作人权限适合。

鉴于系统平台将企业信息做了大规模的集中，信息泄露的风险加大，所以对于系统数据、信息引出（下载）的权限管理应高度重视，尤其是关键数据及信息引出，避免信息批量式流出或关键信息被不适合人使用，给企业带来灾难性损失或技术成果和管理成果被他人窃取。

2.密码内部控制管理

服务器、电脑、平台系统进入都需要密码管理，企业应要求操作人员有效设置密码，不得将密码告知他人，定期更换密码，企业应检查企业员工外出离岗时有无告知他人密码协助处理流程的行为。随着技术进步，企业可通过技术手段实施密码管理。

3.电子邮件和即时交流工具安全管理

信息传输的便捷性使信息化风险加大，信息传输风险包括重要信息流出后不受控制及内部数据信息通过电子邮件、QQ等即时通讯工具方式泄露，企业应评估重要岗位、重要文档信息流出的风险度，必要时使用信息安全软件管理，进行重要文档加密或对特定区域信息加密管理；通过网络行为管理软件跟踪敏感文件和信息的泄露，使企业信息安全得到控制。对于即时通讯系统如QQ等可能带来的病毒和入侵风险，企业可根据信息化管理的重要程度确定是否部署内部专用即时通讯系统予以防范。

（五）随着信息技术的不断发展与进步，各种云平台服务推出，服务提供商可以提供专业的机房、服务器、存储、网络、信息化平台等供企业租用，企业只需付一定的服务费，为企业解决大部分信息化安全问题。使用云平台服务要做好服务商的选择，对于关键信息和数据采用做好方案选择。

二、结语

企业内部管理信息化范文第3篇

【关键词】 医药企业管理 财务管理 内部控制 信息化

医药制造企业产品特殊，关系人类生命健康，承担着更多更重的社会责任。医药行业产品种类繁多、业务量大、时效性强、销售模式特殊、国家管制较多，面临的风险明显高于其他行业企业。内部控制是企业为实现经营目标，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营过程而形成的一系列方法、手续与管理规范，对于保护企业资产安全完整、保证财务信息资料正确可靠、保障经营目标顺利实现具有重要作用。财务管理信息化作为一种全新的管理方式，具有实现物流、资金流、信息流同步化，财务管理集成化，财务组织弹性化以及财务资源供应链化等特点，对企业管理模式和内部控制产生了极大的影响。财务管理信息化要重新优化配置资源，企业内部控制也要进行相应的改变和调整。正确认识和处理两者之间的关系、做好机制衔接和制度完善，是医药企业加强企业管理、降低经营风险的有效途径。

一、财务管理信息化与内控建设的实践与探索

山东鲁抗医药集团公司是我国抗生素原料药生产基地、全国六大医药骨干企业之一，总资产近30亿元。子公司山东鲁抗医药股份有限公司是上海证券交易所挂牌的上市公司。早在20世纪末，鲁抗医药公司就选择了以信息技术作为突破口，带动生产、财务、人事、市场、物资供应等各方面的创新思考，签下了“医药企业ERP第一单”。多年来，鲁抗医药公司对财务管理信息化与企业内部控制的机制衔接和协调运行进行了长期的实践与探索。简单来说，主要抓好了以下五个环节。

1、统一软件控制

对于集团来说，加强内部控制主要应从加强监管方面入手。加强监管的核心是管住企业的一本账，管住企业的一本账的重要手段就是通过全集团使用统一规范的财务软件，提高财务管理信息的透明度和真实性。1999年，鲁抗将集团所属企业的财务软件全部切换到统一的具有网络化和集团化功能、规范的财务软件上来，采用了Oracle Application R11中文版。2011年2月，系统升级为金蝶EAS企业系统，建立起一个完整统一、高度集成的企业综合管理信息化平台，实现了物流、信息流、资金流的同步，全面提升了企业的运行效率和市场综合竞争力。

2、严格操作控制程序

为保证信息处理质量，减少产生差错和事故的概率，鲁抗制定了严格的上机守则与操作规程，主要内容包括：无关人员不得随便进入机房操作；各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；数据录入员对输入数据有疑问，应及时核对，不得擅自修改；机房工作人员不得擅自向任何人提供任何资料和数据；不准把外来的软盘带进机房；发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；开机后，操作人员不得擅自离开工作现杨；做好日、周、月、季、年备份数据等。

3、加强人员职能控制

由于财务管理信息化知识与功能相对集中，集团制定了相应的组织和管理控制制度，明确职责分工，加强组织控制，目的在于通过建立一种相互稽核、相互监督和相互制约的机制来保障财务信息的真实、可靠，减少发生错误和舞弊的可能性。为控制操作人员职能，还根据系统支持的不同软件进行职能分工，起到了各部门权利相互制约、相互平衡的作用。

4、强化系统安全控制

主要控制措施包括：订立内部操作制度，禁止非电脑操作人员操作集团电脑；设置操作权限限制；操作人员身份的密码控制；数据存贮和处理相隔离；设置接触与操作的日志控制等。

5、加强内部审计控制

在财务信息化中，由于是“人机”对话的特殊形态，对内部审计提出了更高、更严格的要求。鲁抗的做法主要是：对财务资料定期进行审计，审查信息化财务账务处理是否正确，是否遵照有关法律、法规的规定，审核费用签字是否符合集团内控制度，凭证附件是否规范完整；审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞。

二、财务管理信息化与内部控制协调运行的主要成效

1、提升了财务管理水平

财务管理是企业管理的核心，财务管理信息化与内部控制的有效衔接和协调运行，最直接、最突出的效果从财务管理水平上反映出来。

（1）准确的成本核算。财务管理信息化与内部控制的有效衔接，不但使财务管理人员了解销售、采购、库存、生产的全部过程，而且伴随着它们的每一个作业，财务系统都有相应的反应。产成品一入库立即可以准确地计算该批产成品的成本，供销售参考；产成品一出库就计入销售成本，产生应收款。整个过程信息通畅、透明，保障了成本的准确，实时核算成为可能，杜绝了“造假”的隐患。

（2）有效的风险防范。客户资信管理是提高服务质量，有效降低经营风险的重要手段。面对近万个客户，公司制定了相应的资信限额，以便更好地控制发货过程。财务管理信息化与内部控制的有效衔接，不但使财务能够准确、实时地知道每一个客户当前的账目情况、历史信誉记录，而且系统自动执行能否发货的资金审核，减少了人为控制的随意性。

（3）精准的预算管理。通过预算系统，可以做到让每一科目的费用都能够实时报告到所应承担责任的部门负责人，并且可以和预算进行比较，及时提出预警或禁止信息。业务部门负责人可以在月中任何一天获得当时的收入、毛利、净利的粗报表，便于及时了解经营情况，作出判断和决策。

（4）高效的库存管理。库存是企业的物流中心。财务管理信息化与内部控制的协调运行，使公司总部和各分支机构通过网络实现了产品、物料统一控制，产品、物料、业务和财务之间完全集成，解决了物流、资金流的同步问题。

（5）集中的财务控制。财务管理信息化与内部控制的有效衔接，为管理人员实时、同步、高效地实施监控提供了条件，有效避免了下属单位和部门主观或客观的“造假”行为。

2、完善了内控机制

（1）企业内部控制范围得到拓展。财务管理信息化所采用的信息技术使鲁抗与供应商、销售商、医疗机构、消费者和政府之间的资源共享成为可能，企业内部控制的范围不再局限于本企业内部，而是逐步延伸到企业外部和宏观环境。

（2）企业内部控制程序由顺序化向并行化发展。财务管理信息化协同处理和管理信息的全面集成，使鲁抗公司内部各部门、各地分支机构以及与客户、供应商等的每一结点在产、供、销、控制、预测等业务活动中产生的各种财务及有关信息，并行输入财务管理系统进行处理，并将产生的结果反馈给各业务部门，使企业内部控制必须适应这种并行业务处理控制方式的要求。

（3）企业内部控制的组织结构及控制方式发生改变。财务管理信息化通过个人与企业建立起“视窗”，简化了组织结构，强化了控制力，使内部控制的透明度明显增强。

（4）企业内部控制由“命令和控制”向“集中和协调”转变。鲁抗公司传统的企业管理模式下，各项工作按等级、过程分工负责，然后通过命令和控制层层分解。财务管理信息化模式下的企业工作通过信息网络使内部及外部人员之间平等、动态地进行协作和沟通，每一个人都可成为企业网络上的一个节点或决策点，通过信息化系统的集中管理，使企业内部控制方式向集中和协调转变。

3、提高了流程质量

财务管理信息化与内部控制的有效衔接，使业务流程有机地整合在信息化的平台之下，大大缩减了人为干扰因素，减少了不确定性和盲目性。如通过远程销售、采购和财务管理支持系统，一旦客户订单形成，供应系统（采购、生产、配送）就可以转动起来，订单驱动生产、生产驱动采购，最终将产品提供给客户。在系统支持下，不但市场信息可以直接传递到供应系统和财务系统，更方便的是只要重新运行采购计划和生产计划模块就可以快速改变采购计划、生产计划与财务管理计划，并无时差地传递到供应商和生产车间去，形成快速、高效的供应链新模式。同时，管理流程也得到了改善，建立了管理行为的“预警系统”和“系统审计”，公司可以及时跟踪日常管理行为，实时掌握各企业的经营情况和资产负债情况，设置相应的指标和程序，可以了解到企业财务风险的程度，进而及时采取措施，防范化解各类风险。

三、财务管理信息化与内部控制的制度设计与衔接

财务管理信息化使企业内部控制的风险环境发生了变化，对企业原有的业务流程进行了优化，同时也改变了企业的组织结构。从鲁抗公司的实践来看，要使财务管理信息化与内部控制良性互动、协调运行，关键是在流程控制、系统控制、管理控制和风险评估等四个方面搞好制度设计与衔接。

1、流程控制

企业财务管理信息化的重要标志是业务流程的转变。财务管理信息化流程的管理、运行和控制，打破了原有职能部门的条块分割，实现了企业财务资源的统一管理和共享。因此，根据财务管理信息化的特点，对企业进行相应的流程控制是内部控制的核心。内部控制对管理层面各个业务流程的运行过程进行流程控制，流程控制的有效性决定了财务管理信息化的应用架构。流程化应用要以预算管理为核心，以成本控制为重点，以各项业务数据为基础，覆盖企业的计划、生产、基建、营销、采购、仓储、财务和人力资源管理等各个方面，对企业生产经营全过程进行全方位的管理控制，实现企业资源计划管理、日常经营管理和生产管理的一体化应用。流程内各业务操作批准权限要按需设置，对经营业务按权限大小进行分级操作控制。要定义好每项流程的流转步骤和相应职能的控制点，严格定义各信息管理体系的编码规则，对会计、预算、业务、设备、物料等进行统一的标准化设计，实现数据的统一控制和集中管理。

2、系统控制

在系统控制中将企业财务管理信息化与内部控制相结合，主要涉及到系统安全和系统运行两方面内容。系统安全主要包括网络安全、应用系统安全、数据安全等；系统运行主要包括程序设计、运行维护、用户访问、审核验证、身份确认、系统应变控制与设置、不相容职务的设置与验证及信息系统基础环境的设置和验证等。要加强系统安全控制和程序操作控制，数据的一切处理方法和过程必须严格加以规范，建立数据备份系统，确保数据及时准确、安全可靠。要加强人员职能控制，加强基于授权批准的内部控制管理，尽可能保持不相容职能（如业务、授权、执行、保管和记录）的分离。

3、管理控制

传统的企业内部控制主要依据的是法律、法规、制度、条例、规定等，财务管理信息化环境下，企业内部控制将法律、法规等内容通过信息技术手段纳入流程控制和系统控制中得以实现；部分无法由信息化技术实现的，还需使用传统的内部控制方式；由于信息化带来的一些新问题无法用流程控制和系统控制实现的，要进行深入细致的分析和探讨，建立起相应的内部控制管理机制和体系。管理控制的重要手段是加强内部审计，对会计资料定期进行审查与审核，确保机内数据与书面数据相一致、数据保存方式安全合理，确保监控与操作分离，实现系统内的有效控制。

4、风险评估

在将企业财务管理信息化与内部控制相结合的过程中进行风险评估就是将流程控制、系统控制和管理控制形成的数据结果进行统计、汇总、分析，再结合企业的资源和运行情况及外部环境进行内部控制风险评估，为企业内部控制决策提供科学依据，建立起相应的风险评估反馈机制。其主要内容有：利用网络评估手段，重新确定企业财务管理信息化中的关键业务流程，加强和完善关键业务流程的内部控制；对企业财务管理信息化中的各个流程和控制的设计进行评估，确定这些控制是否能很好地满足和支持企业财务管理信息化最终业务目标的实现；通过岗位职责分离的评估，确保整个流程中稽核点与平衡点的正确与准确，对敏感业务交易给出足够的访问权限；评估控制方式是否合理，重点是看流程控制、系统控制和管理控制的配置是否合理有序。

【参考文献】

[1] 龚杰、方时雄：企业内部控制：理论、方法与案例[M].浙江大学出版社，2006.

[2] 张瑞君：财务管理信息化[M].中信出版社，2008.

[3] 陈镜西：财务管理信息化环境下如何加强内部控制[J].现代审计与会计，2010（5）.

[4] 李琪：浅谈企业财务管理的信息化[J].中国外资，2011（10）.

[5] 蒋占华：内部控制与财务信息化关系研究[J].财会学习，2007（9）.

企业内部管理信息化范文第4篇

关键词：会计信息化 完善 企业内部控制

0 引言

信息技术的发展，在诸多领域都引起了深刻的变革，伊拉克战争显示了美军信息化条件下构建“近透明”战场的巨大作战效能，并不断改善复杂环境下军事指挥、控制、通信、情报、监视和侦察工作的水平，以提高C4ISR系统性能。近年来，我国公安战线也建立了以城市视频监控系统、全国犯罪信息系统以及DNA比对技术等一系列的现代信息化技术为支撑的新型系统，使侦破技术和手段发生了质的飞跃的长足的进步，其他还有税务机关的发票比对信息系统、银行的网银交易系统等等，无不显示出跨越式的发展和进步。然而，信息技术在企业内部控制领域的应用，方兴未艾，还有很大的成长空间。

2008年6月28日，我国五部委联合了我国首部《企业内部控制基本规范》，其中第七条规定：“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”，但具体怎么实施，纵观整个《企业内部控制配套指引》也没有很详细的描述，现实的管理实务中，成熟的成体系的运用也不多见，本文拟就实际工作中对信息技术在内部控制中的一些零星运用，加以归纳和总结，希望对我国内部控制信息化的建设，能够抛砖引玉地带来一些启发性的思考。

1 传统企业内部控制技术的局限及内部控制信息化侧重要解决的问题

1.1 传统企业内部控制本身存在固的的缺限

首先，现行的内部控制理论，基本上来自审计研究领域，或者说，主要来源于审计研究的贡献。因此，它的控制体系的设计，有很深的审计活动的烙印，主要体现为内部控制是否有效，以及已经发生的一些风险，事后才能发现和显现出来。

其次，现行的内部控制体系，是以企业为实施主体，那么企业的管理当局，比如董事会、经营层等成为游戏规则的制定者，他们在制定规则时通常不会给自己带来过多的约束，自己跟自己缔结的契约也不会得到严格的遵守。企业内部控制在高层的权力干预或串通下，极易失效，缺乏外部监管时，使内部控制异化为内部人控制。这时就需要外部的监管来进行弥补，而外部监管由于时间和空间的限制，信息化的优越性在这个时候突出地体现出来。

另外，现行内部控体系，更多的是对于业务的实施主体及过程是否依据有关的原则和规定进行设置和办理，进行定性的描述和评价，比如不相容职务分离的控制技术，就看你是不是分离了。而且监控的对象与风险最后发生之间没有必然的联系、也没有定量的关系，比如相分离了就一定没有舞弊吗？未必，不分离就一定有舞弊吗？也未必。

1.2 内部控制信息化所要解决的问题

第一是实时在线监控问题，通过将交易的流程纳入信息化系统，即可实现实时的、远程的在线监控和比对，打破时间和空间的限制，这是信息化技术带来的一个飞跃。

第二是定量化的比对分析技术。马克思说过，一门科学，只有当它成功地运用数学时（即达到一种定量化的规定，笔者注），才能成为成熟的科学。将我们的控制对象由人转化为对物流或信息流的监控，将操作过程的定性判断转化为操作结果数量的比对和逻辑的判断。比如通过数理逻辑判判，有A，必然有B。

第三构建一种近透明的系统，使企业的经营活动放到阳光下，创造一种条件，使内部控制由别人监督转变为一种自我约束自我完善，进而将内控的博弈双方由对立的经济问题转化为一个道德问题。

2 容易导致传统的内部控制的失效及产生舞弊的主要原因分析

2.1 信息的不对称――操作过程的不透明性

所谓“信息不对称”（information asymmetry）是指市场交易中参与交易的一方比另一方拥有更多的信息，处于信息优势地位，从而便有利用信息不对称进行欺骗的动机，信息拥有方为牟取自身更大的利益使另一方的利益受到损害。股东对于经营者、经营者对于业务经办人员、国家有关部门对于国有企业，都是信息不对称中的相对弱者。

管理者的会计舞弊在信息不对称条件下表现为对股东的“欺骗”与直接撒谎。采购人员在信息不对称条件下的质低价高、以次充好；招标人员在信息不对称条件下的黑箱操作，陪衬竞标。国有企业避开有关部门的监管，越权决策或运作。

2.2 认知的局限性

“人们认为不存在的东西，只是因为他不了解。”小偷为什么会偷东西？只是因为他相信没有人看见，如果你使劲地盯着他，盯着他的眼睛，盯着他的手，相信没有哪个小偷会把手伸进你的口袋；同样，如果一个小区监控探头密集，小偷也会敬而远之。同理，某些企业的高管违规操作、越权决策，只是因为他相信他所做的一切都是神不知鬼不觉；业务人员接下那些质低价高的采购订单，或是一些劣质的销售订单，只是因为他们相信这是赚钱的，或者是他相信至少人们不知道这是赔钱的。如果我们把企业的交易过程、交易价格的高低与市场价格、与同行、与成本进行比对，并定期，相信相关的决策人员不会轻易那么胆大妄为，业务人员也会远离那些质低价高的采购交易，或是不给公司带来合理利润的那些交易。

其他还有很多原因，如利益的驱动等等，因与本文的信息化技术不甚相关，不展开进行阐述。

3 内部控制信息化在实际工作中的具体应用

一个良好的信息沟通系统可以使企业及时掌握营运状况和组织中发生的各种情况，可以及时为员工、尤其是业务人员提供足够且相关的信息，使业务人员能够心中有数，主动地进行取舍，维护公司的利益，从而使企业经营的业务结构得到不断优化。

3.1 设定控制目标――建立可供比对的目标数据库

3.1.1 行业水平数据

公安部门目前刑事安件破案的手段和技术，有了很大的发展，其作战效能相对于传统的侦破技术，有了质的飞跃和提高。其最大的得益于现代信息技术的发展，建立了全国违法犯罪资源库，使得网上比对和筛选成为可能。

由于企业内部控制的对象是企业的经营活动，内部控制出问题，或多少或都涉有经济违法犯罪的问题。企业内部控制的实施主体为企业，但从来不仅仅是企业内部自己的事情。因此，由国家《企业内部控制范围》相关部门组成的企业内部控制监督机构，成立并发挥作用，指导企业开展内部控制活动，我认为相当的必要性和一定现实意义。

3.1.2 市场价格及走势

市场的价格及走势，国家的相关部门可以组织定期，市场价格的透明，有利于撕开市场交易信息不对称的神秘面纱。

3.1.3 本企业的标准成本

由于实际成本受生产过程等非价格因系的影响，在实际工作中我们采用标准成本，通过收集现行的采购价可知，可以非常方便地测算出公司的标准成本，对于拟签的销售合同的销售价格，进行一个动态的评估和评审，并保留相应的记录

内控目标还有很多，如本企业的预算、目标数据；国家的法律法规；相关的审批授权等等，不再一一列举。

3.2 实施具体控制――利用信息化技术进行追踪、反映和比对

3.2.1 动态在线追踪技术――物流及信息流

现代信息技术的发展，使内部控制的监控对象发生变化。即传统的内部控制以监控人为主，你这项交易是否经过批准？这项业务是否只有你一个人知道？是否只有你一个人在经办？信息技术的监控则不然，以交易本身为监控对象，即不管这项业务由谁操作，由几个人操作，下面来看一个例子：

案例1：中航油的金融衍生工具投机

中国航油（新加坡）股份有限公司（简称中航油）是中国航油集团的海外控股公司；是新加坡交易所主板挂牌企业。中航油于2004年由于石油衍生品交易导致5.54亿美元的亏损；被迫于2004年11月30日向新加坡高等法院申请债务重组。其起因是，中航油利用国家有关部门批准做油品套期保值业务的时机，未经其集团公司批准，违规从事国家明令禁止国有企业从事的投机交易――石油衍生品期权交易。中航油的陈某买了“看跌”期权，赌注每桶38美元；但是没想到国际油价一路攀升。中航油从事石油期权交易从最初的200万桶发展到出事时的5200万桶，致使中航油在清算时造成账面实际损失和潜在损失总计约5.54亿美元（资料来源：互联网）。

这是一个非常经典的内部控制失效的案例，从这个例子我们可以看出，由于中航油总裁陈某刻意绕开内控系统，因此，无论是多么完善的内控系统，都是失效的。此时需要外部的监管手段，可以利用本文所说的信息化在线监控技术。

我国网银系统的发展，早已可以实现远程在线授权和监控（当然，还没有中航油金融衍生工具投机事件那么早），因此，其上级集团公司只要监控住资金，一切李鬼都会被打回原型。具体做法是：大额的资金支付必须通过网上银行的大额支付系统，集团公司可以增加一个终极审批权限。本案中的陈再有天大的本事，最终都需要资金去做交易，如果增加了终极审批权，陈最多损失个几百万，最多上千万就露出狐狸尾巴。因为如果你对金融衍生工具不陌生，陈做的交易其实并不复杂，只是风险畸高，他做的是一个卖出期权，需要不断的追加保证金，因此，其上级集团公司只要在资金的流动上不充许其追加保证金（控制住物流），后续的风险即消失。退一步讲，即便不增加资金支付的终极授权，只要远程每天从网银系统里监控浏览陈某的交易记录（控制信息流），很快就会发现，他在不断的追加保证金，集团公司也就心知肚明：他做的是金融衍生工具投机交易里面风险极高的卖出期权（买入期权最多只损失一个期权费，不需要追加保证金），更不是国家有关部门批准的套期保值业务，这时只要通知这个发烧友平仓止损就可以了。在现在的技术条件下，中国航油集团本来只要派一个工作人员每天做一下资金流的实时监控，USD5.54亿元的损失马上就可以降到人民币几百万到几千万。这就是现代信息化在线监控的发挥效能的巨大潜力。

3.2.2 单笔业务的数字化及定量比对分析技术

①采购业务的信息化及定量分析

根据3.1设定的控制目标，通过信息化系统将市场的价格和公司合同的实际价格动态地进行比对，如果某种原材料的价格长期、较大幅度地高于市场价格，或者其走势与市场价格的走势相反，则具有较大的可疑性，偏差越大，可疑等级越高。再配合供货单位的离散分布情况，供货单位的集中度越高，越是有舞弊嫌疑。

将签订合同前的比价过程信息化，通过比对报价单位出现的离散程度、报价次数、报价的偏差度、最终确定单位的价格及中标次数，很容易发现陪衬报价单位，业务经办人的偏好单位，结合前面的与市场价格分析比对，即可发现较大的异常情况。如果把这些价格的差异及中标供应商的离散分在网上实时，则采购过程被放到阳光下，采购纵的可能性大大降低。

②销售业务的信息化定量分析

通过对销售订单的价格与标准成本的对比，以及销售订单之间的横向对比，产品的毛利水平、订单的毛利水平、单个客户的毛利水平，以及某个业务员的实际业绩，都会非常明明白白地显现出来。这个数理逻辑关系就出来了：销售价格小于标准成本，可知企业有风险，亏损的风险，必须马上采取措施。

淘汰劣质的订单：要让业务员知道，他接的这个订单、成本是多少？毛利是多少？其他订单的成本毛利是个什么水平，他接的这个订单处于什么位置。在实践中通过对订单的内在的经济含量进行对比，业务员开始自觉地抵制一些低附加值的订单，因为这些订单不会给他带来业绩。在实施相关的信息化管理之前，同样的订单可是被业务员视为宝贝，嗷嗷叫着要赶快安排生产交货。

找到真正有价值的客户：通过对不同客户的销量、价格与公司的标准成本或实际成本进行比较，很方便地计算出各个客户给公司贡献的毛利，找出那些真正有价值的客户，有的客户打着大客户的旗号，进行低价销售，最终下来毛利总额很低，就酌情予以淘汰。

3.2.3 综合业务循环管理中各业务块之间的相互数量制约和逻辑勾稽

通过把产供销的内部业务和外部交易整合到一个平台上，定量统计计算每份合同或交易订单的要素的数量及时间节点情况，便能够回答每天、每周、每月应该有多少资金回来，实际回来了多少资金，没有回来的原因是什么，如何关注影响未来货款回笼的因素。

每天需要付多少资金，资金缺口有多大，如果该缺口资金不到位会影响哪些订单的交货，都一目了然。让业务人员知道，影响采购原料、拖延交货时间、进而影响销售业绩，并最终影响他的钱袋子的是谁。通过透明化的管理、演示公司资金的流转，以及揭示影响这些流转背后的因素，当事人员慢慢都能理解，并开始逐步调动起其积极性，通过加快周转可以增加他的收入，于是提高了催款的积极性，当然，前提是公司要有相对较为完善的考核体系。

另一方面，通过资金回笼的透明化管理，以及融资的情况，使采购人员了解整个资金的来源情况以及采购资金的需求情况，了解这些情况后，资金紧张时，采购人员能够自觉得与财务人员一道对付款的轻重缓急进行排序，优化资金的使作效率。

可见，内部控制要防范的不仅仅是舞弊，更多的是因对整个循环的内在逻辑不了解而产生误解、误判和懈怠。

4 结束语

本文所述的信息化，侧重点不在于如何构建一个具体的信息系统，而在于运用信息化手段建立一种内部控制和外部监管对于企业具体的交易进行直接监控的思想和方法，不仅可以在一定程度上弥补和纠正内部控制的失效问题，还由于构建了一种近透明的公司业务的产供销循环，使决策者、经办人员相信这个过程是透明的而自我中止可能的舞弊行为，产供销价值和资源的此消彼长，形成了较好的制约能力。同时也由于借助于信息系统分析企业经营业务的内在规律，帮助企业的业务或管理人员改进工作的流程、决策中合理取舍，从而达到自我调整，自觉得采取维护企业利益的行为。

这其中发挥作用的，不仅仅是计算机的信息技术，还有个人和群体的心理在起作用，其核心是透明化、实时在线监控和内在数理逻辑分析。“工欲善其事，必先利其器”，随着内部控制技术信息化水平的不断提高，将逐步实现过程的近透明化、行为的自我调整、结果的可预见性、事后的可追溯性以及绩效的可评价性，使黑手不便伸出、使误解得到消融、使惰性得到激励，逐步使企业内部控制系统发展成为一个在有效的外部监管下，自我完善、自我调整、自我更新的新型管理系统。

参考文献：

[1]中华会计网校.编著：《新企业内部控制规范及相关制度应用指南》人民出版社.2008-12.

[2]《企业内部控制配套指引》、财政部会计司司长刘玉廷解读《企业内部控制配套指引》之《全面提升企业经营管理水平的重要举措》.载浙江省总会计师协会印发学习资料.2010-8.

企业内部管理信息化范文第5篇

关键词:财务管理信息化 财务内部控制 探讨

随着信息技术覆盖范围越来越广，现代化企业管理与内部控制已成为企业在日益激烈的市场竞争中生存和胜出的关键。财务管理信息化成为企业需要解决的问题，同时其也为企业实现内部控制目标提供了更多机会。企业财务管理信息化带来了财务流程的变化，对企业财务内部控制产生新的影响。

一、企业财务管理信息化与财务内部控制概述

(一)财务管理信息化

财务管理信息化是利用计算机网络技术、数据库技术等多种技术重新组建企业财务业务流程，建立财务信息平台，共享财务信息，为企业决策者更准确的提供财务信息与决策依据。企业决策者可以通过财务信息平台，及时了解企业财务动态。同时提高了企业财务内部控制效率与执行力度。

(二)财务内部控制

内部控制是现代化企业进行财务管理的有效措施与手段。财务内部控制系统的五个基本要素是：控制环境、风险评估、控制活动、信息与沟通、监控。它是财务组织为实现企业财务目标，保证企业资金正常运营，保证提供完整正确的财务与会计信息，而采取一系列措施控制财务舞弊行为的发生，提高企业财务工作效率。

企业财务管理信息化可为企业建立完善的财务内部控制体系提供一个良好的环境。财务管理信息化实现了财务信息、市场信息等多种信息的共享，完成整合多方面信息的任务。正确的财务内部控制也保证了财务管理的正常运行。两者息息相关，对企业实现经营目标与财务目标均有着重要的意义。

二、财务内部控制有利于促进企业加强财务管理信息化建设

建立健全的财务内部控制有利于促进企业财务管理的完善与发展，并完善企业财务信息化管理网络。从某个角度来看，企业财务管理水平是随着财务内部控制的完善而逐步提高的。我们可以认为，企业财务内部控制与财务管理是两个关系紧密、相互依存的管理制度。健全完善内部财务控制制度是加强企业财务管理的前提。财务人员可根据内部控制制度进行财务管理活动。笔者认为可以采取以下财务内部管理措施来提高企业财务管理信息化水平。

(一)合法性控制

企业所有的财务活动必须以国家颁布的财经政策、财政制度为标准，严格控制企业的经济活动，防止任何财务舞弊现象的出现。

(二)目标性控制

企业应该实时考察市场情况，及时根据市场变动调整企业生产、销售、财务等多种企业活动目标。保证企业活动目标的科学合理性。

(三)群众性控制

企业可以成立经济监督小组、召开职工代表大会等多种方式进行财务内部控制。增加企业财务活动的透明性。利用职工的监督作用，促进企业运行科学合理的财务内部控制活动。例如，2011年多个中央部门公布三公经费，而且内容较为详细。该举既能促进部门财务活动的透明化，又利于压缩财政预算，促进国民经济发展。

(四)会计信息可靠性控制

企业可以凭借凭证的连续编号，审核总账与明细账，采用复式记账的方式。

(五)财务业务标准化控制

企业需要运用文字或者图表来表示企业活动中重复出现的经济业务，详细记录企业的财务活动。保证企业财务活动的标准化、规范化与科学化。财务内部控制对企业现代财务管理活动有直接影响。财务管理信息化依赖高水平的财务管理活动。可以说，财务内部控制保证财务管理信息化的顺利建设。

三、财务管理信息化对企业财务内部控制的影响

财务管理信息化建设会对企业财务工作环节、工作方式产生影响。管理信息化促进了企业财务结构、运转机制等发生变化，进而更加适应信息社会对现代企业的要求。财务内部控制主要由控制环境、风险评价、控制活动、信息与沟通、监控五个要素组成。财务管理信息化对这五个要素都产生一定影响。

(一)财务管理信息化对财务控制环境的影响

财务控制环境因素是其他控制要素的基础，包括企业财务内部控制系统的所有重大因素。在财务信息化的影响下，财务内部控制环境变得更见简单直接，财务工作理念也发生了改变。财务管理结构的扁平化，拉近了决策者与执行者之间的距离，明确财务责任，提高了财务工作效率。

(二)财务管理信息化对财务风险评价的影响

随着信息社会的不断发展，企业财务管理的外界影响因素和内部因素都发生了变化。财务管理信息化建设增强了信息数据的共享性，一改传统的封闭财务运行环境，对企业财务风险评价提出更高的要求。企业要建立完善的财务风险预测体系，及时规避财务风险。

(三)财务信息化对财务控制活动的影响

控制活动是财务内部控制的具体措施与程序。企业通过控制活动可以保证财务指令得到正确的实施。控制活动降低生产目标涉及到的财务风险。财务信息化建设必然增加了控制活动手段的多样性，增强了其灵活性与高效性。

(四)财务管理信息化对沟通的影响

在信息社会的大环境中，市场竞争变得日益激烈，企业在及时获得外界信息之外，还要准确获得企业内部的财务信息，明确各个财务人员的责任，提高其工作积极性。财务管理信息化实现了财务信息的实效性、开放性与共享性，提升了信息沟通的速率。

(五)财务管理信息化对财务监控的影响

财务管理信息的应用，增加了财务控制手段。监控方法变为两种，人工控制和程序控制。两者相结合减少了财务活动出现差错的可能性。在财务管理信息化建设中，企业更应该加强财务内部控制的监督力度。

参考文献：

[1]刘克强.内部控制与财务管理[J].中国农业会计. 2008，（11）

[2]王晶.财务管理信息化与内部控制研究[J]. 2010，（18）

[3]徐爱敏,范钦亮,衣兵.会计信息化环境下企业内部控制设计研究[J].绿色财会, 2010，（11）